Взлом по факсу
Десятки миллионов факсов и МФУ по всему миру уязвимы для хакерских атак посредством специально подготовленного факсимильного сообщения, сообщает Check Point Software Technologies Ltd.
Для использования этой уязвимости злоумышленнику необходимо лишь найти номер факса организации и отправить на него по факсу специально созданный файл изображения.
Полученную картинку факсимильный аппарат декодирует и загружает в свою память уже в виде программы, а затем распространяет по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО: шифровальщики-вымогатели, криптомайнеры, бэкдоры, сканеры ввода и так далее.
Уязвимым оказалось, в честности, популярное МФУ HP Officejet Pro и компания HP уже выпустила патч для обновления его прошивки. Однако те же протоколы используются многими другими факсимильными аппаратами от различных поставщиков, и весьма вероятно, что они имеют такие же уязвимости. Более того, популярные онлайн-службы факсов, такие, как fax2email, используют эти же протоколы, что делает их уязвимыми для атак с помощью описанного метода.
«Возможности факса встроены во многие многофункциональные офисные и домашние принтеры, - отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. - Это исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду. Злоумышленники могут получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента сети, особенно учитывая масштаб современных киберугроз «Пятого поколения».